Für eine Behörde in Berlin führten wir ein Review der Internet-DMZ-Umgebung eines Hochsicherheitsbereichs für ca. 30.000 Nutzer durch.
Schwerpunkte:
Ist-Analyse der Infrastruktur unter den Gesichtspunkten Erweiterbarkeit, Sicherheit, Performance. Firewall-Systeme, IDS/IDP-Umgebung, Proxy-Systeme, MTA inklusive Anti-Spam-Lösung, Content-Scanner, URL-Blocker
Cactus eSecurity unterstützte einen weltweit agierenden Systemintegrator bei der Administratoion der Firewall-Umgebung.
Zu den Aufgaben zählten Change-Management und Trouble-Shooting in einer heterogenen Firewall-Umgebung für über 200 Kunden mit mehr als 250.000 Nutzern.
Schwerpunkte: Check Point VPN-1, Crossbeam C25, Juniper/Netscreen NSM, ISG-2000
Ein Systemintegrator betraute Cactus eSecurity mit der Administration der Site-2-Site VPN-Verbindungen für über 400 Kunden.
Zu den Aufgaben zählten Planung, Implementierung und Entstörung der Internet-VPN-Verbindungen der Enterprise-Kunden.
Schwerpunkte: Juniper/Netscreen NSM, ISG-2000, IPSec/IKE
Für ein Telekommunikationsunternehmen wurde die SAP-Umgebung dessen weltweit agierenden Kunden an einer zentralen Stelle im Rechenzentrum Frankfurt konsolidiert.
Schwerpunkte: SAP R/3, SAProuter, Loadbalancing, Juniper und Check Point Firewalling, Hochverfügbarkeit.
Für eine Investment-Font-Gesellschaft in Frankfurt wurde eine Schnittstelle entwickelt, mit deren Hilfe die Rohdaten für Firewall-Change-Aufträge automatisiert generiert werden können.
Themen: ITSecOrg Report-Format, php, JavaScript, html, Remedy ARS, CSV-Export
Bei einem Münchner Bankhaus wurde ein SIEM System (Security Incident & Event Management) eingeführt. Dabei unterstützte die Cactus eSecurity GmbH in den Phasen Konzeption, Planung und Implementierung.
Schwerpunkte: SIEM, Incident Management, Event Korrelation, Symantec SIM mit Agenten für Microsoft Windows (Server + Clients), Unix (Syslog)
Für einen Webshop in Aschaffenburg implementierte Cactus eSecurity einen Firewall-Cluster zum Schutz der Web-Shop-Infrastruktur insbesondere vor DDoS-Attacken.
Themen: Distributed Denial of Service (DDoS), Juniper Firewall, Firewall-Clustering/Hochverfügbarkeit
Ein Internet Provider mit Sitz in Luxembourg beauftragte uns mit der Durchführung eines Security-Audits für eine Applikation, die via Web-Frontend Einzelverbindungsnachweise für Geschäftskunden ausliefert.
Themen: ISO 17799, Security Audit, Physikalische Sicherheit, Betriebssystemsicherheit, Applikationssicherheit, Organisatorische Sicherheit
Implementierung eines Parsers zum Importieren der JUNOS-Firewall-Konfigurationen für ein existierendes Dokumentations- und Reporting-Produkt (IT Security Organizer) im Auftrag eines Münchner Systemhauses.
Themen: Juniper JUNOS, Juniper SRX, Perl, Parser
Implementierung eines Exportmoduls, welches die Konfiguration eines beliebigen Firewall-Systems in JUNOS-Format ausgibt.
Themen: Juniper JUNOS, Juniper SRX, php, Reporting